CN103985036A - 一种带生物特征的二维码支付方法 - Google Patents
一种带生物特征的二维码支付方法 Download PDFInfo
- Publication number
- CN103985036A CN103985036A CN201410196695.5A CN201410196695A CN103985036A CN 103985036 A CN103985036 A CN 103985036A CN 201410196695 A CN201410196695 A CN 201410196695A CN 103985036 A CN103985036 A CN 103985036A
- Authority
- CN
- China
- Prior art keywords
- payment
- information
- mobile device
- consumption
- payment devices
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3276—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种带生物特征的二维码支付方法,包括移动设备、支付设备、支付结算服务器、认证中心,移动设备、支付设备和支付结算服务器均向认证中心申请安全认证,认证后移动设备采集支付设备生成的带随机扰动码的消费二维码图片,并在相关信息认证后根据相关信息生成支付二维码图片供支付设备刷码支付,支付设备与支付结算服务器对支付二维码进行解码进行信息认证后完成后续支付。由于支付二维码加入了从支付设备获得的随机扰动码,因此可以保证每次消费的二维码都是动态变化,可以有效防止静态码被截取后反复使用的问题;通过对认证中心识别信息及所有权用户指纹特征的核验,从设备到使用者双方面保证了信息的防伪性。
Description
技术领域
本发明涉及一种带生物特征的二维码支付方法。
背景技术
随着技术的成熟,移动设备的普及,二维码支付作为移动支付的主力军,凭借时尚、便捷的客户体验,在支付领域得到了广泛推广,用户数的增长非常快速,但是由于其易捕获、易截取、易传播的特性,不断爆发欺诈事件,其在支付方面的安全性备受质疑。
专利2011101720434中公开了一种移动电话生成二维码并实现移动支付的方法,虽然用户拥有的银行卡帐号、信用卡帐号,第三方支付用户帐户号、预付卡帐号等支付卡帐号信息虽然经过加密后保存在移动电话中,但是这些信息都是固定不变的,完全可以被运行在手机上的二维码生成软件直接获取,因此一旦手机系统平台被植入病毒程序,完全有可能被窃取后通过软件破解的方式盗用他人支付卡账号信息(支付卡账号信息只要是固定的,不管是明文还是密文,只要是被病毒程序获取到了,一旦运行在移动电话上的该系列支付二维码生成管理软件被破解,具有支付凭证的二维码就可被随意生成)以相同的方式进行二维码生成支付应用;而且支付二维码生成管理软件虽然会自动将当前时间、移动电话指纹,移动电话位置等信息编入到支付信息中,并加密后再生成支付二维码,虽然增加了一些防伪核对信息,但是二维码是以图片显示的方式存在,容易被拍照截获,被截取的二维码与原版不存在真假问题,因此无法解决类似网络上的“钓鱼”欺诈事件。打个比方说:某用户在某商户用移动电话生成二维码进行消费支付,如果商户让该消费用户在他自己伪造的具有拍照功能的支付设备上进行刷移动电话二维码支付,紧接着以设备故障为由要求用户以现金支付,那么刚才拍照截取的二维码图片完全可以被用来在正真的支付设备以图片还原的方式及时进行盗刷支付。在互联网络上的话就更加容易造就类似机理的“钓鱼”欺诈事件。
还有专利2011100353368中公开了非对称加密二维码防伪方法,以二维码为载体,采用私钥加密与公钥解密相结合的方式构成完整的防伪、鉴别系统。私钥加密采用电子签名的方式对需要防伪产品中的明文唯一信息进行加密,加密后的密文信息转换成二维码图形与明文唯一信息同时出现,并将对应的解密公钥公开发布且动态发布伪品ID黑名单。该技术通过明文唯一信息与二维码密文信息的核对确定产品发行方的可信性,但是无法避免产品的唯一性,比方说仿冒者虽然无法通过明文唯一信息的变更仿冒出相应的密文二维码,但是仿冒者完全可以通过对正品包装上的二维码图形与明文唯一信息同时拷贝的方式大量复制伪冒产品,虽然正品生产方可以根据市场反馈通过事后追查的方式动态发布伪品ID黑名单,但是毕竟是伪冒产品流通过后的补救办法,此时即使是正品生产也无法用该方法确定收缴回来的这些问题产品中到底哪一件才是正品。
发明内容
本发明提供了一种具有唯一二维码、可避免二维码被复制重复使用、提高了可信任认证度的带生物特征的二维码支付方法。
本发明采用的技术方案是:
一种带生物特征的二维码支付方法,其特征在于:包括移动设备、支付设备、支付结算服务器、认证中心,所述移动设备包括用于安全存储移动设备安全认证信息及用户银行信息和身份信息并可以进行安全认证的移动设备安全单元和用于采集支付设备生成的消费二维码并基于解码后的支付账户信息生成支付二维码的移动设备二维码组件;
所述支付设备包括用于安全存储支付设备安全认证信息及支付设备自身信息并可以将传输数据进行加解密安全处理后传输给支付结算服务器的支付设备安全单元和用于生成消费二维码给移动设备及采集移动设备生成的支付二维码并进行解码的支付设备二维码组件;
所述支付结算服务器包括用于安全存储支付结算服务器安全认证信息及对支付设备的传输数据进行解码并进行相关认证支付的支付结算服务器安全单元;
所述认证中心包括用于安全存储认证中心认证信息、认证中心识别信息及经认证中心认证过的所有设备信息记录的认证中心安全单元;
二维码支付的步骤如下:
(1)移动设备、支付设备和支付结算服务器均向认证中心申请安全认证,并各自将经认证中心认证的安全认证信息存储于各自的安全单元中,移动设备还将用户银行信息和身份信息存储于移动设备安全单元中;
(2)向支付设备输入消费金额;
(3)支付设备基于消费金额、自身的安全认证信息、关联消费账号信息、随机扰动码等信息生成消费二维码图片,并将随机扰动码导入支付设备安全单元中暂存;
(4)移动设备通过移动设备二维码组件拍照获取消费二维码图片并通过二维码组件的解码单元提取获得消费金额、支付设备的安全认证信息、关联消费账号信息、随机扰动码等消费二维码图片所包含的相关信息;
(5)移动设备通过移动设备安全单元内存储的认证中心公钥解码支付设备的安全认证信息,按约定格式提取认证中心识别信息,与认证中心在进行移动设备认证申请通过后导入的认证中心识别信息进行比对,通过则进入下一步骤,失败则提示支付设备非法,停止支付;
(6)移动设备对支付设备进行认证通过后,移动设备的CPU会将消费金额、关联消费账号信息、随机扰动码等导入移动设备安全单元,并以命令码的方式触发移动设备安全单元对消费金额、指定的消费账号、随机扰动码、移动设备的安全认证信息基于支付设备公钥进行加密输出消费认证信息;
(7)移动设备的二维码组件获取到由自身的安全单元输出的消费认证信息生成支付二维码图片并进行显示;
(8)将移动设备生成的支付二维码图片到支付设备上进行刷码支付;
(9)支付设备获取到移动设备的支付二维码图片后自动进行解码,得到被支付设备公钥加密的消费认证信息,并将其导入支付设备安全单元用自身的私钥进行解密,生成解密后的消费信息;
(10)支付设备在支付设备安全单元内对解密获得的消费信息中的随机扰动码与支付设备安全单元中暂存的随机扰动码进行核对,核对通过则进入下一步骤,核对失败则提示支付失败,并终止支付流程;
(11)支付设备通过判断消费信息中是否包含消费认证指纹特征,如果无则提示消费者进行指纹认证,支付设备通过指纹传感器获取到消费者的指纹图片后,生成消费认证指纹特征,并导入支付设备安全单元中;如果移动设备本身配备指纹传感器则可以由移动设备提示用户认证,获取消费认证指纹特征,并叠加到加密的消费认证信息中,通过支付二维码图片传输过来;
(12)支付设备通过安全网络向支付结算服务器获取支付结算服务器公钥,并且用该公钥在支付设备安全单元中对消费信息、消费认证指纹特征进行加密后生成加密消费信息;
(13)支付设备通过安全网络通道将加密消费信息传输给支付结算服务器,支付结算服务器安全单元用其自身的私钥对加密消费信息进行解码获得消费金额、消费账号、随机扰动码、移动设备的安全认证信息、移动设备公钥、消费认证指纹特征;
(14)支付结算服务器安全单元通过认证中心公钥对移动设备的安全认证信息进行解码,获得认证中心识别信息、移动设备信息、所有权用户指纹特征,通过对认证中心识别信息核对可以确定移动设备的可靠性,成功则继续通过所有权用户指纹特征与消费认证指纹特征核对用户身份,失败则反馈支付设备提示用户消费认证失败;
(15)用户身份核对成功,则继续使用消费账号进行后续支付,不管成功/失败都可以通过安全网络将信息回传给支付设备进行相关提示。
进一步,所述移动设备向认证中心申请安全认证的步骤如下:
A.移动设备通过自身的安全单元生成移动设备公私钥密码对,移动设备公钥可导出发布,移动设备私钥不可导出;
B.移动设备通过指纹传感器采集申请人的指纹信息,生成所有权用户指纹特征数据并提交给认证中心服务器安全单元进行备档存储;如果移动设备没有自带指纹传感器也可以通过认证中心的指纹采集设备设生成申请人的所有权用户指纹特征数据;
C.移动设备将自身的公钥及移动设备信息,提交给认证中心服务器安全单元进行备档存储;
D.认证中心以自身私钥对自身认证信息、移动设备信息、所有权用户指纹特征、移动设备公钥进行签名,产生移动设备的安全认证信息;
E.认证中心的服务器将自身的公钥及移动设备的安全认证信息导出给移动设备的安全单元进行安全存存储;
F.用户可向认证中心下载安装二维码应用及安全账户管理软件,用户通过安全账户管理软件平台将银行卡帐号、信用卡帐号,第三方支付用户帐户号、预付卡帐号等支付卡帐号输入于移动设备安全单元,并可由移动设备公钥加密后存储于移动设备安全单元。
进一步,所述支付设备和支付结算服务器向认证中心申请安全认证的步骤如下:
a.支付设备和支付结算服务器均通过自身的安全单元生成公私钥密码对,公钥可导出发布,私钥不可导出;
b.支付设备和支付结算服务器均将自身的设备信息、公钥提交给认证中心进行设备认证申请;
c.认证中心以自身私钥对自身认证信息、支付设备和支付结算服务器的各自设备信息和公钥进行签名,产生支付设备和支付结算服务器的各自安全认证信息;
d.认证中心的服务器将自身的公钥及支付设备和支付结算服务器的各自安全认证信息分别导出给支付设备和支付结算服务器的各自安全单元进行安全存储。
进一步,所述移动单元二维码组件和支付设备二维码组件均由摄像头、显示屏、二维码生成及解码单元组成。
本发明的有益效果:由于支付二维码加入了从支付设备获得的随机扰动码,因此可以保证每次消费的二维码都是动态变化,可以有效防止静态码被截取后反复使用的问题;通过对认证中心识别信息及所有权用户指纹特征的核验,从设备到使用者双方面保证了信息的防伪性;二维码支付信息中携带使用者的具有唯一识别功用的生物特征信息,可有效防止他人非法盗用个人移动支付设备;个人移动支付设备基于二维码识别技术实现对商户收款设备的可信任认证。
附图说明
图1是本发明的结构示意图。
具体实施方式
下面结合具体实施例来对本发明进行进一步说明,但并不将本发明局限于这些具体实施方式。本领域技术人员应该认识到,本发明涵盖了权利要求书范围内所可能包括的所有备选方案、改进方案和等效方案。
参照图1,一种带生物特征的二维码支付方法,包括移动设备1、支付设备2、支付结算服务器3、认证中心4,所述移动设备1包括用于安全存储移动设备安全认证信息及用户银行信息和身份信息并可以进行安全认证的移动设备安全单元11和用于采集支付设备生成的消费二维码并基于解码后的支付账户信息生成支付二维码的移动设备二维码组件12;
所述支付设备2包括用于安全存储支付设备安全认证信息及支付设备自身信息并可以将传输数据进行加解密安全处理后传输给支付结算服务器的支付设备安全单元21和用于生成消费二维码给移动设备及采集移动设备生成的支付二维码并进行解码的支付设备二维码组件22;
所述支付结算服务器3包括用于安全存储支付结算服务器安全认证信息及对支付设备传输数据进行解码并进行相关认证支付的支付结算服务器安全单元;
所述认证中心4包括用于安全存储认证中心认证信息、认证中心识别信息及经认证中心认证过的所有设备信息记录的认证中心安全单元41;其中,认证中心认证信息包括安全认证中心自身的认证私钥和认证公钥。
二维码支付的步骤如下:
(1)移动设备1、支付设备2和支付结算服务器3均向认证中心4申请安全认证,并各自将经认证中心4认证的安全认证信息存储于各自的安全单元中,移动设备1还将用户银行信息和身份信息存储于移动设备安全单元11中;
(2)向支付设备2输入消费金额Sum;
(3)支付设备2基于消费金额Sum、自身的安全认证信息PriA_InforAP+PubP、关联消费账号信息、随机扰动码RandCodeP等信息生成消费二维码图片ImageP,并将随机扰动码RandCodeP导入支付设备安全单元21中暂存;
(4)移动设备1通过移动设备二维码组件12拍照获取消费二维码图片ImageP并通过二维码组件12的解码单元提取获得消费金额Sum、支付设备2的安全认证信息PriA_InforAP+PubP、关联消费账号信息、随机扰动码RandCodeP等消费二维码图片ImageP所包含的相关信息;
(5)移动设备1通过移动设备安全单元11内存储的认证中心公钥PubA解码支付设备2的安全认证信息PriA_InforAP+PubP,按约定格式提取认证中心4识别信息InforA,与认证中心4在进行移动设备1认证申请通过后导入的认证中心识别信息InforA进行比对,通过则进入下一步骤,失败则提示支付设备非法,停止支付;
(6)移动设备1对支付设备2进行认证通过后,移动设备1的CPU会将消费金额Sum、关联消费账号信息、随机扰动码RandCodeP等导入移动设备安全单元11,并以命令码的方式触发移动设备安全单元11对消费金额Sum、指定的消费账号InforCn、随机扰动码RandCodeC、移动设备1的安全认证信息PriA_InforACFp+PubC基于支付设备公钥PubP进行加密输出消费认证信息PubP_InforPay=PubP(Sum+InforCn+ RandCodeC+PriA_InforACFp+PubC);
(7)移动设备1的二维码组件12获取到由自身的安全单元输出的消费认证信息PubP_InforPay生成支付二维码图片ImageC并进行显示;
(8)将移动设备1生成的支付二维码图片ImageC到支付设备2上进行刷码支付;
(9)支付设备2获取到移动设备1的支付二维码图片ImageC后自动进行解码,得到被支付设备公钥PubP加密的消费认证信息PubP_InforPay,并将其导入支付设备安全单元21用自身的私钥进行解密,生成解密后的消费信息InforPay=Sum+InforCn+RandCodeC+PriA_InforACFp+PubC;
(10)支付设备2在支付设备安全单元21内对解密获得的消费信息中的随机扰动码RandCodeC与支付设备安全单元21中暂存的随机扰动码RandCodeP进行核对,核对通过则进入下一步骤,核对失败则提示支付失败,并终止支付流程;
(11)支付设备2通过判断消费信息InforPay中是否包含消费认证指纹特征InforFpN,如果无则提示消费者进行指纹认证,支付设备2通过指纹传感器获取到消费者的指纹图片ImageFpN后,生成消费认证指纹特征InforFpN,并导入支付设备安全单元21中;如果移动设备1本身配备指纹传感器则可以由移动设备1提示用户认证,获取消费认证指纹特征InforFpN,并叠加到加密的消费认证信息PubP_InforPay中,通过支付二维码图片ImageC传输过来;
(12)支付设备2通过安全网络向支付结算服务器3获取支付结算服务器公钥PubS,并且用该公钥在支付设备安全单元12中对消费信息InforPay、消费认证指纹特征InforFpN进行加密后生成加密消费信息PubS_InforPay=PubS(Sum+InforCn+RandCodeC+PriA_InforACFp+PubC+ InforFpN);
(13)支付设备2通过安全网络通道将加密消费信息PubS_InforPay传输给支付结算服务器3,支付结算服务器3安全单元用其自身的私钥对加密消费信息PubS_InforPay进行解码获得消费金额Sum、消费账号InforCn、随机扰动码RandCodeC、移动设备的安全认证信息PriA_InforACFp、移动设备公钥PubC、消费认证指纹特征InforFpN;
(14)支付结算服务器3安全单元通过认证中心4公钥PubA对移动设备的安全认证信息PriA_InforACFp进行解码,获得认证中心识别信息InforA、移动设备信息InforC、所有权用户指纹特征InforFp,通过对认证中心识别信息InforA核对可以确定移动设备的可靠性,成功则继续通过所有权用户指纹特征InforFp与消费认证指纹特征InforFpN核对用户身份,失败则反馈支付设备2提示用户消费认证失败;
(15)用户身份核对成功,则继续使用消费账号InforCn进行后续支付,不管成功/失败都可以通过安全网络将信息回传给支付设备2进行相关提示。
所述移动设备1向认证中心4申请安全认证的步骤如下:
A.移动设备1通过自身的安全单元生成公私钥密码对,公钥PubC可导出发布,私钥PriC不可导出;
B.移动设备1通过指纹传感器采集申请人的指纹信息,并生成所有权用户指纹特征数据InforFp并提交给认证中心4服务器安全单元进行备档存储;如果移动设备1没有自带指纹传感器也可以通过认证中心4的指纹采集设备设生成申请人的指纹特征数据;
C.移动设备1将自身的公钥PubC及移动设备信息InforC,如果指纹特征是由移动设备1生成,移动设备信息则包括指纹特征,提交给认证中心4服务器安全单元进行备档存储;
D.认证中心4以自身私钥PriA对自身认证信息InforA、移动设备信息InforC、所有权用户指纹特征InforFp、移动设备公钥PubC进行签名,产生移动设备的安全认证信息PriA_InforACFp+PubC = PriA(InforA+InforC+ InforFp+PubC);
E.认证中心的服务器将自身的公钥PubA及移动设备的安全认证信息PriA_InforACFp+PubC导出给移动设备安全单元11进行安全存存储;
F.用户可向认证中心4下载安装二维码应用及安全账户管理软件,用户通过安全账户管理软件平台将银行卡帐号、信用卡帐号,第三方支付用户帐户号、预付卡帐号等支付卡帐号InforC1~ InforCn输入于移动设备安全单元11,并可由移动设备公钥PubC加密后存储于移动设备安全单元11。
所述支付设备2和支付结算服务器3向认证中心4申请安全认证的步骤如下:
a.支付设备2和支付结算服务器3均通过自身的安全单元生成公私钥密码对,公钥PubP和PubS可导出发布,私钥PriP和PriS不可导出;
b.支付设备2和支付结算服务器3均将自身的设备信息InforP和InforS、公钥PubP和PubS提交给认证中心4进行设备认证申请;
c.认证中心4以自身私钥PriA对自身认证信息InforA、支付设备2和支付结算服务器3的各自设备信息InforP和InforS以及公钥PubP和PubS进行签名,产生支付设备2和支付结算服务器3的各自安全认证信息PriA_InforAP+PubP=PriA(InforA+InforP+PubP)和PriA_InforAS+PubS = PriA(InforA+InforS+PubS);
d.认证中心4的服务器将自身的公钥PubA及支付设备2和支付结算服务器3的各自安全认证信息分别导出给支付设备2和支付结算服务器3的各自安全单元进行安全存储。
所述移动单元二维码组件12和支付设备二维码组件22均由摄像头、显示屏、二维码生成及解码单元组成。
本实施例中的移动设备1主要由移动设备安全单元11与移动各设备二维码组件12两部分组成,用于对支付设备2的认证及基于支付账户数据的支付二维码生成。移动设备安全单元11可以以SIM卡、TF卡、指纹传感器、移动设备CPU的内嵌SE单元等形态存在,可独立生成客户公私钥对,私钥PriC存储于安全单元不可导出,公钥PubC可被导出由移动设备的CPU进行发布处理,另外用户的银行卡帐号、信用卡帐号,第三方支付用户帐户号、预付卡帐号等支付卡帐号(InforC1~ InforCn)及指纹特征等身份信息InforC也可以导入由公钥PubC加密存储于该安全单元。移动设备二维码组件12主要包括摄像头、显示屏、二维码生成及解码软件组成。摄像头用于采集支付设备2基于安全认证信息PriA_InforAP+PubP、消费金额、关联消费账号信息、随机扰动码RandCodeP等信息生成的消费二维码;二维码解码软件用于将二维码进行解码提取相关信息PriA_InforAP+PubP进行设备认证,认证通过则将提取的消费金额、关联消费账号信息、随机扰动码送入移动设备安全单元11,由移动设备安全单元11将相关支付账号、设备身份信息(可包含指纹信息)、消费金额、随机扰动码等信息通过支付设备公钥PubP加密后输出给二维码生成软件生成支付二维码图片,并且显示于移动设备1屏幕上。
本实施例中支付设备2主要有支付设备安全单元21与支付设备二维码组件22两部分组成,用于消费二维码生成及用户数据的安全传输。支付设备安全单元21用于安全存储认证中心公钥PubA、支付设备自身信息以及经过认证中心私钥PriA签名后的设备认证信息PriA_InforAP+PubP,同时可以对传输信息进行一下加解密安全处理。支付设备二维码组件22主要包括摄像头、显示屏、二维码生成及解码软件组成。一方面用于产生消费二维码供移动设备1进行认证识别,一方面则用来采集移动设备1生成的支付二维码图片,再经由二维码解码软件生成字节数据后,通过支付设备安全单元21经进行相关安全处理,最终传输给支付结算服务器3。
本实施例中支付结算服务器3用于对支付设备2通过安全网络通道提供的用户支付账户等相关数据进行解码认证支付。
本实施例中认证中心4是整个系统平台的可信交互基础,用于保证移动设备1、支付设备2、支付结算服务器3相互认证识别。认证中心安全单元41用于安全存储安全认证中心自身的认证私钥PriA、认证公钥PubA、认证中心识别信息InforA以及经认证中心认证过的所有设备信息记录,如:支付结算服务器设备信息InforS、支付设备信息InforP、移动设备信息InforC、移动设备公钥PubC等;同时可进行一些基于公私钥对的加解密认证。
Claims (4)
1. 一种带生物特征的二维码支付方法,其特征在于:包括移动设备、支付设备、支付结算服务器、认证中心,所述移动设备包括用于安全存储移动设备安全认证信息及用户银行信息和身份信息并可以进行安全认证的移动设备安全单元和用于采集支付设备生成的消费二维码并基于解码后的支付账户信息生成支付二维码的移动设备二维码组件;
所述支付设备包括用于安全存储支付设备安全认证信息及支付设备自身信息并可以将传输数据进行加解密安全处理后传输给支付结算服务器的支付设备安全单元和用于生成消费二维码给移动设备及采集移动设备生成的支付二维码并进行解码的支付设备二维码组件;
所述支付结算服务器包括用于安全存储支付结算服务器安全认证信息及对支付设备的传输数据进行解码并进行相关认证支付的支付结算服务器安全单元;
所述认证中心包括用于安全存储认证中心认证信息、认证中心识别信息及经认证中心认证过的所有设备信息记录的认证中心安全单元;
二维码支付的步骤如下:
(1)移动设备、支付设备和支付结算服务器均向认证中心申请安全认证,并各自将经认证中心认证的安全认证信息存储于各自的安全单元中,移动设备还将用户银行信息和身份信息存储于移动设备安全单元中;
(2)向支付设备输入消费金额;
(3)支付设备基于消费金额、自身的安全认证信息、关联消费账号信息、随机扰动码等信息生成消费二维码图片,并将随机扰动码导入支付设备安全单元中暂存;
(4)移动设备通过移动设备二维码组件拍照获取消费二维码图片并通过二维码组件的解码单元提取获得消费金额、支付设备的安全认证信息、关联消费账号信息、随机扰动码等消费二维码图片所包含的相关信息;
(5)移动设备通过移动设备安全单元内存储的认证中心公钥解码支付设备的安全认证信息,按约定格式提取认证中心识别信息,与认证中心在进行移动设备认证申请通过后导入认证中心识别信息进行比对,通过则进入下一步骤,失败则提示支付设备非法,停止支付;
(6)移动设备对支付设备进行认证通过后,移动设备的CPU会将消费金额、关联消费账号信息、随机扰动码等导入移动设备安全单元,并以命令码的方式触发移动设备安全单元对消费金额、指定的消费账号、随机扰动码、移动设备的安全认证信息基于支付设备公钥进行加密输出消费认证信息;
(7)移动设备的二维码组件获取到由自身的安全单元输出的消费认证信息生成支付二维码图片并进行显示;
(8)将移动设备生成的支付二维码图片到支付设备上进行刷码支付;
(9)支付设备获取到移动设备的支付二维码图片后自动进行解码,得到被支付设备公钥加密的消费认证信息,并将其导入支付设备安全单元用自身的私钥进行解密,生成解密后的消费信息;
(10)支付设备在支付设备安全单元内对解密获得的消费信息中的随机扰动码与支付设备安全单元中暂存的随机扰动码进行核对,核对通过则进入下一步骤,核对失败则提示支付失败,并终止支付流程;
(11)支付设备通过判断消费信息中是否包含消费认证指纹特征,如果无则提示消费者进行指纹认证,支付设备通过指纹传感器获取到消费者的指纹图片后,生成消费认证指纹特征,并导入支付设备安全单元中;如果移动设备本身配备指纹传感器则可以由移动设备提示用户认证,获取消费认证指纹特征,并叠加到加密的消费认证信息中,通过支付二维码图片传输过来;
(12)支付设备通过安全网络向支付结算服务器获取支付结算服务器公钥,并且用该公钥在支付设备安全单元中对消费信息、消费认证指纹特征进行加密后生成加密消费信息;
(13)支付设备通过安全网络通道将加密消费信息传输给支付结算服务器,支付结算服务器安全单元用其自身的私钥对加密消费信息进行解码获得消费金额、消费账号、随机扰动码、移动设备的安全认证信息、移动设备公钥、消费认证指纹特征;
(14)支付结算服务器安全单元通过认证中心公钥对移动设备的安全认证信息进行解码,获得认证中心识别信息、移动设备信息、所有权用户指纹特征,通过对认证中心识别信息核对可以确定移动设备的可靠性,成功则继续通过所有权用户指纹特征与消费认证指纹特征核对用户身份,失败则反馈支付设备提示用户消费认证失败;
(15)用户身份核对成功,则继续使用消费账号进行后续支付,不管成功/失败都可以通过安全网络将信息回传给支付设备进行相关提示。
2. 根据权利要求1所述的一种带生物特征的二维码支付方法,其特征在于:所述移动设备向认证中心申请安全认证的步骤如下:
A.移动设备通过自身的安全单元生成公私钥密码对,公钥可导出发布,私钥不可导出;
B.移动设备通过指纹传感器采集申请人的指纹信息,并生成所有权用户指纹特征数据并提交给认证中心服务器安全单元进行备档存储;如果移动设备没有自带指纹传感器也可以通过认证中心的指纹采集设备设生成申请人的指纹特征数据;
C.移动设备将自身的公钥及移动设备信息,提交给认证中心服务器安全单元进行备档存储;
D.认证中心以自身私钥对自身认证信息、移动设备信息、所有权用户指纹特征、移动设备公钥进行签名,产生移动设备的安全认证信息;
E.认证中心的服务器将自身的公钥及移动设备的安全认证信息导出给移动设备的安全单元进行安全存存储;
F.用户可向认证中心下载安装二维码应用及安全账户管理软件,用户通过安全账户管理软件平台将银行卡帐号、信用卡帐号,第三方支付用户帐户号、预付卡帐号等支付卡帐号输入于移动设备安全单元,并可由移动设备公钥加密后存储于移动设备安全单元。
3. 根据权利要求1所述的一种带生物特征的二维码支付方法,其特征在于:所述支付设备和支付结算服务器向认证中心申请安全认证的步骤如下:
a.支付设备和支付结算服务器均通过自身的安全单元生成公私钥密码对,公钥可导出发布,私钥不可导出;
b.支付设备和支付结算服务器均将自身的设备信息、公钥提交给认证中心进行设备认证申请;
c.认证中心以自身私钥对自身认证信息、支付设备和支付结算服务器的各自设备信息和公钥进行签名,产生支付设备和支付结算服务器的各自安全认证信息;
d.认证中心的服务器将自身的公钥及支付设备和支付结算服务器的各自安全认证信息分别导出给支付设备和支付结算服务器的各自安全单元进行安全存储。
4. 根据权利要求1~3之一所述的一种带生物特征的二维码支付方法,其特征在于:所述移动单元二维码组件和支付设备二维码组件均由摄像头、显示屏、二维码生成及解码单元组成。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410196695.5A CN103985036B (zh) | 2014-05-09 | 2014-05-09 | 一种带生物特征的二维码支付方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410196695.5A CN103985036B (zh) | 2014-05-09 | 2014-05-09 | 一种带生物特征的二维码支付方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103985036A true CN103985036A (zh) | 2014-08-13 |
CN103985036B CN103985036B (zh) | 2017-05-24 |
Family
ID=51276995
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410196695.5A Active CN103985036B (zh) | 2014-05-09 | 2014-05-09 | 一种带生物特征的二维码支付方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103985036B (zh) |
Cited By (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104268606A (zh) * | 2014-09-26 | 2015-01-07 | 金硕澳门离岸商业服务有限公司 | 一种电子标签及其认证方法、装置和系统 |
CN104732388A (zh) * | 2015-03-26 | 2015-06-24 | 深圳市亚略特生物识别科技有限公司 | 电子支付方法及系统 |
CN105069442A (zh) * | 2015-08-25 | 2015-11-18 | 杭州晟元数据安全技术股份有限公司 | 一种指纹安全单元se模组及支付验证方法 |
CN105096107A (zh) * | 2015-08-28 | 2015-11-25 | 努比亚技术有限公司 | 一种通过指纹识别进行安全转账的方法及系统 |
CN105095704A (zh) * | 2014-12-09 | 2015-11-25 | 段义生 | 基于多重动态认证的身份识别方法 |
CN105225107A (zh) * | 2015-09-23 | 2016-01-06 | 恒宝股份有限公司 | 基于集成卡片的通信交互方法、安全交易方法及其系统 |
CN105590198A (zh) * | 2014-10-30 | 2016-05-18 | 中国银联股份有限公司 | 一种二维码支付方法以及支付系统 |
WO2016123823A1 (zh) * | 2015-02-06 | 2016-08-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据交互方法、设备和系统 |
CN106304052A (zh) * | 2015-06-08 | 2017-01-04 | 中国移动通信集团公司 | 一种安全通信的方法、装置、终端及客户识别模块卡 |
WO2017080351A1 (zh) * | 2015-11-12 | 2017-05-18 | 国民技术股份有限公司 | 动态加载应用的系统和方法 |
CN107026836A (zh) * | 2016-10-28 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 一种业务实现方法和装置 |
CN107195128A (zh) * | 2017-06-20 | 2017-09-22 | 广东合正网络技术有限公司 | 跨代兼容的具有动态二维码网络收付结算功能的双屏无线电话设备 |
WO2017161636A1 (zh) * | 2016-03-25 | 2017-09-28 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于指纹的终端支付方法及装置 |
CN107292623A (zh) * | 2017-07-12 | 2017-10-24 | 安徽博森互联网科技有限公司 | 一种移动支付系统 |
CN107491960A (zh) * | 2017-08-30 | 2017-12-19 | 广东合正网络技术有限公司 | 具有动态二维码网络收付结算功能的双屏全网通无线智能终端设备 |
CN107644333A (zh) * | 2016-07-22 | 2018-01-30 | 展讯通信(上海)有限公司 | 扫码支付方法、装置及支付终端 |
CN107657445A (zh) * | 2017-07-04 | 2018-02-02 | 深圳市谷熊网络科技有限公司 | 一种在线支付方法及在线支付系统 |
CN107993073A (zh) * | 2017-12-29 | 2018-05-04 | 舟山振凯信息科技有限公司 | 一种人脸识别系统及其工作方法 |
CN109711904A (zh) * | 2019-01-05 | 2019-05-03 | 昆明我行科技有限公司 | 一种通过手机支付采集存储消费数据的系统和方法 |
CN109816393A (zh) * | 2019-01-23 | 2019-05-28 | 北京意锐新创科技有限公司 | 屏下生物特征识别验证方法和装置 |
CN109815895A (zh) * | 2019-01-23 | 2019-05-28 | 北京意锐新创科技有限公司 | 基于云计算的屏下指纹识别方法和装置 |
CN109842491A (zh) * | 2017-11-28 | 2019-06-04 | 上海耕岩智能科技有限公司 | 一种电子设备 |
CN111885111A (zh) * | 2015-10-15 | 2020-11-03 | 腾讯科技(深圳)有限公司 | 一种信息处理方法、装置及系统 |
CN112200554A (zh) * | 2020-09-30 | 2021-01-08 | 湖南省青鸟博宇互联网有限公司 | 一种智慧校园用微信支付收费系统 |
US11200576B2 (en) | 2018-10-10 | 2021-12-14 | Advanced New Technologies Co., Ltd. | Method and system for self-checkout |
CN114862630A (zh) * | 2022-07-04 | 2022-08-05 | 成都桐领智能科技有限公司 | 一种基于可信条码的网约房管理方法及系统 |
CN114861148A (zh) * | 2022-07-04 | 2022-08-05 | 成都桐领智能科技有限公司 | 一种可信条码及其验证方法、装置及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030218757A1 (en) * | 2002-01-28 | 2003-11-27 | Hill Henry A. | Multi-axis interferometer |
CN101692277A (zh) * | 2009-10-16 | 2010-04-07 | 中山大学 | 一种用于移动通信设备的生物识别加密支付系统及其方法 |
CN102842081A (zh) * | 2011-06-23 | 2012-12-26 | 上海易悠通信息科技有限公司 | 一种移动电话生成二维码并实现移动支付的方法 |
WO2013093026A1 (de) * | 2011-12-22 | 2013-06-27 | Eco Novum Gmbh | Verfahren zur durchführung authentifizierter zahlungen |
US20140067661A1 (en) * | 2012-08-30 | 2014-03-06 | Strategic Engineering Group, LLC | Virtual check system and method |
CN103765453A (zh) * | 2011-02-16 | 2014-04-30 | 维萨国际服务协会 | 快拍移动支付装置,方法和系统 |
-
2014
- 2014-05-09 CN CN201410196695.5A patent/CN103985036B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030218757A1 (en) * | 2002-01-28 | 2003-11-27 | Hill Henry A. | Multi-axis interferometer |
CN101692277A (zh) * | 2009-10-16 | 2010-04-07 | 中山大学 | 一种用于移动通信设备的生物识别加密支付系统及其方法 |
CN103765453A (zh) * | 2011-02-16 | 2014-04-30 | 维萨国际服务协会 | 快拍移动支付装置,方法和系统 |
CN102842081A (zh) * | 2011-06-23 | 2012-12-26 | 上海易悠通信息科技有限公司 | 一种移动电话生成二维码并实现移动支付的方法 |
WO2013093026A1 (de) * | 2011-12-22 | 2013-06-27 | Eco Novum Gmbh | Verfahren zur durchführung authentifizierter zahlungen |
US20140067661A1 (en) * | 2012-08-30 | 2014-03-06 | Strategic Engineering Group, LLC | Virtual check system and method |
Cited By (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104268606A (zh) * | 2014-09-26 | 2015-01-07 | 金硕澳门离岸商业服务有限公司 | 一种电子标签及其认证方法、装置和系统 |
CN104268606B (zh) * | 2014-09-26 | 2018-02-23 | 金硕澳门离岸商业服务有限公司 | 一种电子标签及其认证方法、装置和系统 |
CN105590198A (zh) * | 2014-10-30 | 2016-05-18 | 中国银联股份有限公司 | 一种二维码支付方法以及支付系统 |
CN105095704A (zh) * | 2014-12-09 | 2015-11-25 | 段义生 | 基于多重动态认证的身份识别方法 |
WO2016123823A1 (zh) * | 2015-02-06 | 2016-08-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据交互方法、设备和系统 |
CN104732388A (zh) * | 2015-03-26 | 2015-06-24 | 深圳市亚略特生物识别科技有限公司 | 电子支付方法及系统 |
CN106304052A (zh) * | 2015-06-08 | 2017-01-04 | 中国移动通信集团公司 | 一种安全通信的方法、装置、终端及客户识别模块卡 |
CN105069442B (zh) * | 2015-08-25 | 2018-12-07 | 杭州晟元数据安全技术股份有限公司 | 一种指纹安全单元se模组及支付验证方法 |
CN105069442A (zh) * | 2015-08-25 | 2015-11-18 | 杭州晟元数据安全技术股份有限公司 | 一种指纹安全单元se模组及支付验证方法 |
CN105096107A (zh) * | 2015-08-28 | 2015-11-25 | 努比亚技术有限公司 | 一种通过指纹识别进行安全转账的方法及系统 |
CN105096107B (zh) * | 2015-08-28 | 2020-01-17 | 北京健康之家科技有限公司 | 一种通过指纹识别进行安全转账的方法及系统 |
CN105225107A (zh) * | 2015-09-23 | 2016-01-06 | 恒宝股份有限公司 | 基于集成卡片的通信交互方法、安全交易方法及其系统 |
CN111885111B (zh) * | 2015-10-15 | 2021-09-28 | 腾讯科技(深圳)有限公司 | 一种信息处理方法、装置及系统 |
CN111885111A (zh) * | 2015-10-15 | 2020-11-03 | 腾讯科技(深圳)有限公司 | 一种信息处理方法、装置及系统 |
WO2017080351A1 (zh) * | 2015-11-12 | 2017-05-18 | 国民技术股份有限公司 | 动态加载应用的系统和方法 |
WO2017161636A1 (zh) * | 2016-03-25 | 2017-09-28 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于指纹的终端支付方法及装置 |
CN107644333A (zh) * | 2016-07-22 | 2018-01-30 | 展讯通信(上海)有限公司 | 扫码支付方法、装置及支付终端 |
WO2018077087A1 (zh) * | 2016-10-28 | 2018-05-03 | 阿里巴巴集团控股有限公司 | 一种业务实现方法和装置 |
US10922677B2 (en) | 2016-10-28 | 2021-02-16 | Advanced New Technologies Co., Ltd. | Service implementation using a graphic code including a biometric identifier |
CN107026836A (zh) * | 2016-10-28 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 一种业务实现方法和装置 |
CN107026836B (zh) * | 2016-10-28 | 2020-03-06 | 阿里巴巴集团控股有限公司 | 一种业务实现方法和装置 |
CN107195128A (zh) * | 2017-06-20 | 2017-09-22 | 广东合正网络技术有限公司 | 跨代兼容的具有动态二维码网络收付结算功能的双屏无线电话设备 |
CN107657445A (zh) * | 2017-07-04 | 2018-02-02 | 深圳市谷熊网络科技有限公司 | 一种在线支付方法及在线支付系统 |
CN107292623A (zh) * | 2017-07-12 | 2017-10-24 | 安徽博森互联网科技有限公司 | 一种移动支付系统 |
CN107491960A (zh) * | 2017-08-30 | 2017-12-19 | 广东合正网络技术有限公司 | 具有动态二维码网络收付结算功能的双屏全网通无线智能终端设备 |
CN109842491A (zh) * | 2017-11-28 | 2019-06-04 | 上海耕岩智能科技有限公司 | 一种电子设备 |
CN107993073B (zh) * | 2017-12-29 | 2020-10-02 | 舟山振凯信息科技有限公司 | 一种人脸识别系统及其工作方法 |
CN107993073A (zh) * | 2017-12-29 | 2018-05-04 | 舟山振凯信息科技有限公司 | 一种人脸识别系统及其工作方法 |
US11200576B2 (en) | 2018-10-10 | 2021-12-14 | Advanced New Technologies Co., Ltd. | Method and system for self-checkout |
CN109711904A (zh) * | 2019-01-05 | 2019-05-03 | 昆明我行科技有限公司 | 一种通过手机支付采集存储消费数据的系统和方法 |
CN109815895A (zh) * | 2019-01-23 | 2019-05-28 | 北京意锐新创科技有限公司 | 基于云计算的屏下指纹识别方法和装置 |
CN109816393A (zh) * | 2019-01-23 | 2019-05-28 | 北京意锐新创科技有限公司 | 屏下生物特征识别验证方法和装置 |
CN112200554A (zh) * | 2020-09-30 | 2021-01-08 | 湖南省青鸟博宇互联网有限公司 | 一种智慧校园用微信支付收费系统 |
CN114862630A (zh) * | 2022-07-04 | 2022-08-05 | 成都桐领智能科技有限公司 | 一种基于可信条码的网约房管理方法及系统 |
CN114861148A (zh) * | 2022-07-04 | 2022-08-05 | 成都桐领智能科技有限公司 | 一种可信条码及其验证方法、装置及系统 |
CN114861148B (zh) * | 2022-07-04 | 2022-11-04 | 成都桐领智能科技有限公司 | 一种可信条码及其验证方法、装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN103985036B (zh) | 2017-05-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103985036A (zh) | 一种带生物特征的二维码支付方法 | |
US10931461B2 (en) | Systems and methods for creating a digital ID record and methods of using thereof | |
KR102052036B1 (ko) | 블록체인에 분산저장된 데이터의 탐색 및 조합을 통한 데이터 획득방법 | |
CN105590199B (zh) | 一种基于动态二维码的支付方法以及支付系统 | |
CN102880960B (zh) | 基于指纹识别手机的短信支付方法及系统 | |
US7933840B2 (en) | Electronic signature security system | |
US9800408B2 (en) | Method of generating secure tokens and transmission based on (TRNG) generated tokens and split into shares and the system thereof | |
CN107798531B (zh) | 电子支付方法及系统 | |
US8251286B2 (en) | System and method for conducting secure PIN debit transactions | |
US20120191977A1 (en) | Secure transaction facilitator | |
TWI591553B (zh) | Systems and methods for mobile devices to trade financial documents | |
CN202854880U (zh) | 基于指纹识别手机的短信支付系统 | |
CN109729046A (zh) | 二维码扫描方法和终端、认证方法和服务器及服务系统 | |
CN106911722B (zh) | 一种智能密码签名身份鉴别双向认证方法及系统 | |
CN103345703A (zh) | 基于图像验证的银行业务交易认证方法及系统 | |
CN103353973A (zh) | 基于音频验证的银行业务交易认证方法及系统 | |
CN104657860A (zh) | 一种手机银行安全认证方法 | |
CN103188212A (zh) | 电子钱包的安全管理方法及服务终端、电子钱包系统 | |
CA3154449C (en) | A digital, personal and secure electronic access permission | |
CN107395600B (zh) | 业务数据验证方法、服务平台及移动终端 | |
KR20100006004A (ko) | 카드를 이용한 인증 처리 방법 및 시스템, 카드를 이용한인증 처리를 위한 카드 단말기 | |
CN101425901A (zh) | 一种在处理终端中用于对用户身份验证的控制方法及装置 | |
Deswarte et al. | A Proposal for a Privacy-preserving National Identity Card. | |
KR101302947B1 (ko) | 금융거래 정보를 안전하게 전송하기 위한 금융 시스템 및 금융거래 데이터 전송 방법 그리고 데이터 해독 시스템 및 방법 | |
Chelliah et al. | Enhancing E-Payment Security through Biometric Based Personal Authentication Using Steganography Scheme–B-PASS |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: Hangzhou City, Zhejiang province Yuhang District 311121 West Street Wuchang No. 998 Building 9 East Applicant after: HANGZHOU SYNODATA SECURITY TECHNOLOGY CO., LTD. Address before: Hangzhou City, Zhejiang province Yuhang District 311121 West Street Wuchang No. 998 Building 9 East Applicant before: Hangzhou Shengyuan Chip Technique Co., Ltd. |
|
COR | Change of bibliographic data | ||
GR01 | Patent grant | ||
GR01 | Patent grant |